このドキュメントでは、Workload Manager でカスタムルールを使用して、組織に推奨されるベスト プラクティスに照らしてワークロードを評価する方法について説明します。
詳細については、Workload Manager のカスタムルールについてをご覧ください。
始める前に
- Rego を使用してカスタムルールを作成し、Cloud Storage バケットにルールをアップロードします。
- 評価を作成して実行する Google Cloud プロジェクトで、次の API を有効にします。
- Service Usage API
- Cloud Monitoring API
必要なロール
必要な IAM ロールの詳細については、評価の作成と実行に必要な権限をご覧ください。
カスタムルールを使用してワークロードを評価する
カスタムルールを使用してワークロードの評価を作成する手順は次のとおりです。
Google Cloud コンソールで、[Workload Manager] ページに移動します。
Workload Manager に移動します。
Google Cloud プロジェクトを選択します。
Workload Manager に必要な API を有効にするように求められたら、[有効にする] をクリックします。
[新しい評価] をクリックします。
[評価の詳細] セクションで、次の操作を行います。
- [評価名] に、ワークロード評価の名前を入力します。
- [ワークロード タイプ] で [カスタム] を選択します。
カスタムルールを含む Cloud Storage バケットを選択します。
GoogleCloudPlatform/workload-manager GitHub リポジトリで入手可能なサンプルルールを使用するか、独自のルールを作成して Cloud Storage バケットにアップロードできます。詳細については、Rego を使用してカスタムルールを作成するをご覧ください。
[評価データのロケーション] セクションで、Workload Manager に評価データを保存するリージョンを選択します。
省略可: 評価結果を BigQuery データセットにエクスポートするには、[Save evaluation results to BigQuery dataset] を選択し、データセットの名前を指定します。
省略可: 評価ごとに別のテーブルを作成するには、[この評価の新しい結果テーブルを作成する] をクリックします。
省略可: 顧客管理の暗号鍵(CMEK)で評価データを暗号化するには、[暗号化] をクリックし、各リージョンの暗号鍵を指定します。詳細については、評価用に顧客管理の暗号鍵を有効にするをご覧ください。
[続行] をクリックします。
[評価範囲] セクションで、評価に含めるリソースを選択します。
- [スコープを参照] をクリックし、評価を実行する組織、フォルダ、またはプロジェクトを選択します。
- 省略可: [リソースにフィルタを適用] セクションで、フィルタを使用して特定のリソースのみを選択します。
[続行] をクリックします。
[評価ルール] セクションで、選択したリソースを検証するカスタムルールを選択します。
[スケジューリング] セクションで、評価の実行頻度を選択します。
[続行] をクリックします。
[通知] セクションで、通知チャンネルを選択し、通知を受け取るイベントを選択します。
[続行] をクリックします。
評価の設定を確認し、[作成] をクリックします。
評価を実行する
ワークロードの評価を実行する手順は次のとおりです。
Google Cloud コンソールで、[Workload Manager] ページに移動します。
Workload Manager に移動します。
[評価名] をクリックします。
[評価情報] ページで、[実行] をクリックします。ワークロード評価が完了するまで数分ほどかかります。評価には時間がかかるため、評価が完全なリアルタイムでは実行されない場合があります。
次のステップ
- ワークロードの評価の詳細を確認する。